NGINX: Generer CSR -er (forespørsler om sertifikatsignering)
Før du kan be om SSL-et ditt, må du generere en sertifikatsigneringsforespørsel (CSR) fra serveren din. Når du er ferdig med å generere CSR-en din, klipper/kopierer og limer du den inn i CSR-feltet på forespørselssiden for SSL-sertifikatet.
Slik genererer du NGINX CSR-er:
- Koble til serveren din via SSH (mer informasjon).
- Kjør følgende kommando:
openssl req -new -newkey rsa:2048 -nodes -keyout ditt domenenavn.key -out ditt domenenavn.csr
Merk: Bytt ut
domenenavnet dittmed domenenavnet du sikrer. Hvis for eksempel domenenavnet ditt er coolexample.com, skriver du inncoolexample.keyogcoolexample.csr. - Angi den forespurte informasjonen:
Felt Hva du skal skrive inn ... Vanlig navn (Common Name – CN) Det fullt kvalifiserte domenenavnet, eller URL-adressen du vil sikre.
Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com.Organisasjon Det juridisk registrerte navnet på virksomheten din. Hvis du registrerer deg som en enkeltperson, angir du sertifikatanmoderens navn. Organisasjonsenhet Hvis aktuelt, angir du DBA (Doing Business As) -navnet. Det er ikke nødvendig å spesifisere en organisasjonsenhet når du genererer en CSR. By eller sted Navnet på byen eller stedet der organisasjonen er registrert eller befinner seg. Bruk ikke forkortelser. Delstat/provins Navnet på fylket der organisasjonen befinner seg. Bruk ikke forkortelser. Land Den to-bokstavers formatet fra den internasjonale organisasjonen for standardisering (ISO) for landskoden til for hvor organisasjon er juridisk registrert. Passfrase (Valgfritt): Et passord for SSL-en. Hvis du lar dette feltet stå tomt, er det ikke noe passord for SSL-en, noe som kan utsette deg for ekstra risiko. - Åpne CSR i en tekstbehandler og kopier inn hele teksten.
- Lim inn den fullstendige CSR i SSL-forespørselsområdet i kontoen din.
